.png){kind=logo}
ケース:SSOのワンクリックログインが簡単に設定され、アカウントの移行と作成にかかる時間を大幅に短縮
ユーザーの背景:
PCBメーカーのITマネージャー - 王マネージャー
シナリオ:
台湾のPCBメーカーのITマネージャーである王マネージャーは、企業の急速な拡大に伴い、人員の配置と移動の増加に直面しています。企業はAzureのパブリッククラウドのシステム構造を採用しており、新しいメンバーが参加するか、人員が調整されるたびに、王マネージャーのチームはMicrosoftアカウントとパスワードの作成と設定に時間を費やし、会社のさまざまなシステムと連携する必要があります。人員の配置が増加すると、ITチームは核心業務を一時的に置いてこれらの細かいタスクに対処する必要があり、それがチームの効率に影響を与え、チームメンバーの不満を引き起こしています。同時に、既存の運用ツールはMicrosoftアカウントと連携しておらず、ITスタッフは同僚のために複数のアカウントとパスワードを設定する必要があり、ユーザーがアカウントを共有するリスクを避けるのが難しく、情報セキュリティのリスクが増加しています。
しかし、企業はコストの観点から、単一の共有アカウントとパスワードのセットのみを提供することを選択しており、これにより操作の透明性の問題が発生しています。すべてのメンバーが同じログイン資格情報を共有しているため、システムエラーや問題が発生した場合、王マネージャーは誰がいつどのような操作を行ったのかを正確に判断するのが難しく、問題を正確に解決することができません。
解決策:
これらの課題に対処するために、王マネージャーは新しいハイブリッドマルチクラウド特権管理ツールであるMavisを選択しました。Mavisは単一の統合されたクラウドリソースの機能を提供するだけでなく、特権アクセス管理(PAM、Privileged Access Management)を組み合わせて、ITスタッフが新しいアカウントとパスワード管理構造を簡単に構築できるようにサポートします。Mavisを介して、企業は各階層の従業員のデータアクセス権を統一的に管理でき、同時にSSOログインをサポートし、ユーザーはMavisに1組のアカウントとパスワードでログインするだけで、必要なすべての業務を実行できます。Mavisの特権管理メカニズムにより、ITスタッフは各アカウントの権限をより細かく制御および監視でき、情報セキュリティを効果的に向上させると同時に、内外のリスクを減少させます。この新しいアカウントとパスワード管理構造はセキュリティを向上させるだけでなく、ITスタッフが手動で設定する作業負担を大幅に軽減し、チームがコア業務に集中できるように時間を解放し、チーム間の衝突を減少させ、全体の運用効率を向上させます。
現在、すべての従業員はMavisを使用してログインしており、すべての操作はMavisによって詳細に記録されています。これにはログと操作の映像記録が含まれ、王マネージャーは問題の根本原因を迅速に追跡し、事象の前後関係を迅速に明確にすることができます。これにより、チームはより透明に協力でき、問題に対処しやすくなり、全体的なセキュリティとコンプライアンスを向上させることができます。
Mavis SSOの機能を詳しく見てみましょう
SSO(Single Sign-On)は、ユーザーがログイン情報を再入力することなく、1回の認証エントリでログインし、その後、関連する複数のアプリケーションやシステムにアクセスできるようにする身元確認および認可メカニズムです。 SSOの中核思想は、ユーザーによりシンプルで便利なログインエクスペリエンスを提供し、複数のアカウントとパスワードを管理する複雑さを減少させることです。ユーザーが初回のログインを完了すると、SSOシステムは関連する認証証明書を取得し、その後のアクセスでこれらの証明書を自動的に適用します。 Mavisは企業の同僚に個別にアカウントとパスワードを設定するだけでなく、LDAPとMicrosoftを統合して接続ログインをサポートできるため、ユーザーは1組のアカウントとパスワードですべての業務にログインできます。